【第二章】Kubernetes集群搭建-Kubeadm

已于 2024-11-17 23:28:51 修改
阅读量310 收藏
点赞数 1
分类专栏: Docker&K8s 文章标签: kubernetes 容器
于 2024-09-01 21:03:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46818279/article/details/141786540
版权

文章目录

1. Kubernetes部署

这⾥安装⽬前的版本是 v1.22.3,这⾥主要⽬的也是学习,Kubernetes 的⼀些知识点,所以采⽤的是 Kubeadm 来快速搭建单Master 的集群,等后续掌握了整个Kubernetes的常⽤资源后,在来搭建⾼可⽤Kubernetes。

1.1 环境准备(所有节点执行)

1.1.1 主机名解析
echo "10.0.0.201 master" >> /etc/hosts
echo "10.0.0.204 node01"  >> /etc/hosts
echo "10.0.0.205 node02"  >> /etc/hosts
echo "10.0.0.206 node03"  >> /etc/hosts
1.1.2 关闭防火墙
systemctl stop firewalld && systemctl disable firewalld
setenforce 0
1.1.3 关闭Swap
swapoff -a
sed -ri 's/.*swap.*/#&/' /etc/fstab
1.1.4 内核修改
modprobe br_netfilter

cat > /etc/sysctl.d/k8s.conf <<EOF
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward = 1
vm.swappiness=0
EOF
sysctl -p /etc/sysctl.d/k8s.conf
1.1.5 安装IPVS
yum install ipset ipvsadm -y

cat > /etc/sysconfig/modules/ipvs.modules <<EOF
#!/bin/bash
modprobe -- ip_vs
modprobe -- ip_vs_rr
modprobe -- ip_vs_wrr
modprobe -- ip_vs_sh
modprobe -- nf_conntrack_ipv4
EOF

chmod 755 /etc/sysconfig/modules/ipvs.modules && bash /etc/sysconfig/modules/ipvs.modules && lsmod | grep -e ip_vs -e nf_conntrack_ipv4
1.1.6 时间同步
yum install chrony -y
systemctl enable chronyd --now
chronyc sources

1.2 安装集群组件(所有节点执行)

需要在所有节点上安装Docker、kubelet、kubectl、kubeadm

1.2.1 安装Docker(所有节点执行)
# 1、配置Docker的yum源
yum remove docker*
yum install -y yum-utils
yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
# 2、安装Docker,并配置镜像加速
yum install -y docker-ce-19.03.15
mkdir -p /etc/docker && tee /etc/docker/daemon.json <<-EOF
{
 "registry-mirrors": ["https://q2gr04ke.mirror.aliyuncs.com"],
 "exec-opts": ["native.cgroupdriver=systemd"]
}
EOF
systemctl daemon-reload && systemctl enable docker --now
1.2.2 安装集群工具(所有节点都需要安装)
cat <<EOF > /etc/yum.repos.d/kubernetes.repo
[kubernetes]
name=Kubernetes
baseurl=http://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgcheck=0
repo_gpgcheck=0
gpgkey=http://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg
       http://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF

yum install -y kubelet-1.22.3 kubeadm-1.22.3 kubectl-1.22.3
kubeadm version
systemctl enable kubelet --now

注释: 这个时候kubelet并没有启动成功,因为集群并没有初始化好

1.3 集群初始化

1.3.1 下载docker镜像组件 (只有master节点下载下面的组件)
# 通过命令获取对应集群需要使用的容器镜像
[root@master ~]# kubeadm config images list --kubernetes-version  v1.22.3
k8s.gcr.io/kube-apiserver:v1.22.3
k8s.gcr.io/kube-controller-manager:v1.22.3
k8s.gcr.io/kube-scheduler:v1.22.3
k8s.gcr.io/kube-proxy:v1.22.3
k8s.gcr.io/pause:3.5
k8s.gcr.io/etcd:3.5.0-0
k8s.gcr.io/coredns/coredns:v1.8.4
[root@master ~]# kubeadm config images list --image-repository oldxu3957 --kubernetes-version  v1.22.3
oldxu3957/kube-apiserver:v1.22.3
oldxu3957/kube-controller-manager:v1.22.3
oldxu3957/kube-scheduler:v1.22.3
oldxu3957/kube-proxy:v1.22.3
oldxu3957/pause:3.5
oldxu3957/etcd:3.5.0-0
oldxu3957/coredns:v1.8.4

# 使用kubeadm config images pull进行镜像下载
oldxu3957是dockerhub仓库下载镜像
registry.cn-huhehaote.aliyuncs.com/oldxu3957 阿里云仓库下载镜像
# 下载镜像
kubeadm config images pull  --image-repository oldxu3957  --kubernetes-version v1.22.3
1.3.2 初始化Master节点(只在master上执行,初始话的时候如果本地已经有镜像直接用本地的镜像)
kubeadm init \
--apiserver-advertise-address=10.0.0.201 \
--image-repository oldxu3957 \
--kubernetes-version v1.22.3 \
--service-cidr=10.96.0.0/16 \
--pod-network-cidr=192.168.0.0/16

mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config

kubectl get  nodes
1.3.3 初始化Nodes节点 (只在node节点上执行)
kubeadm join 10.0.0.201:6443 --token spfa4q.qvdmvjqnc3j1inte \
	--discovery-token-ca-cert-hash sha256:433694edd4c88e91908fc442d38db0c5f4e1eba230d296e6f0271ba7dcdc22eb 
	
如果想让node节点执行kubectl get nodes需要执行
[root@node01 ~]# mkdir  /root/.kube
[root@master ~]# scp /etc/kubernetes/admin.conf root@10.0.0.204:/root/.kube/config

# 集群初始化的时候CoreDNS kube-proxy已经安装完成
[addons] Applied essential addon: CoreDNS
[addons] Applied essential addon: kube-proxy
1.3.4 安装Flannel网络插件(只在master上执行)
# 下载插件
wget https://raw.githubusercontent.com/flannel-io/flannel/master/Documentation/kube-flannel.yml

# 修改插件分配的地址范围
sed -i 's#10.244.0.0/16#192.168.0.0/16#g' kube-flannel.yml
# 应用插件
kubectl apply -f kube-flannel.yml

# 查看node状态
kubectl get nodes
kubectl get pod -n kube-flannel
1.3.5 集群命令自动补全
[root@master ~]# yum install bash-completion -y
[root@master ~]# echo 'source <(kubectl completionbash)' >>~/.bashrc

1.4 集群状态测试

1.4.1 检查节点运行的Pod
[root@master ~]# kubectl get pod -n kube-system
1.4.2 创建资源测试集群
kubectl create deployment nginx --image=nginx --replicas=3
# 平均的分布在三个node节点
kubectl get pod -o wide
# 暴露端口 
kubectl expose deployment nginx --port=8080 --target-port=80 

# 10.96.52.129:8080可以访问到nginx应用
[root@master ~]# kubectl get service
NAME         TYPE        CLUSTER-IP     EXTERNAL-IP   PORT(S)    AGE
kubernetes   ClusterIP   10.96.0.1      <none>        443/TCP    6h
nginx        ClusterIP   10.96.52.129   <none>        8080/TCP   18s
[root@master ~]# kubectl get pod
NAME                     READY   STATUS    RESTARTS   AGE
nginx-6799fc88d8-8l7z5   1/1     Running   0          7m10s
nginx-6799fc88d8-mlbw9   1/1     Running   0          7m10s
nginx-6799fc88d8-xfz2t   1/1     Running   0          7m10s

1.4.3 检查ip连通性

# 检查各node上的pod ip连通性
kubectl get pods -o wide
# 再每个节点上ping pod ip
ping <pod-ip>
# 检查service可达性
kubectl get svc
# 在每个节点访问服务
curl 10.96.52.129:8080
1.4.4 检查dns可用性
# 创建一个负载均衡(10.96.52.129),就一定会创建一个同名dns的A记录(nginx)
[root@master ~]# kubectl get service
NAME         TYPE        CLUSTER-IP     EXTERNAL-IP   PORT(S)    AGE
kubernetes   ClusterIP   10.96.0.1      <none>        443/TCP    6h12m
nginx        ClusterIP   10.96.52.129   <none>        8080/TCP   12m

# 进入pod,查看dns
[root@master ~]# kubectl exec -it nginx-6799fc88d8-8l7z5  -- /bin/bash
# 查看dns
root@nginx-6799fc88d8-8l7z5:/# cat /etc/resolv.conf 
nameserver 10.96.0.10
search default.svc.cluster.local svc.cluster.local cluster.local
options ndots:5
cat /etc/resolv.conf
# 查看名字是否可以正确解析
root@nginx-6799fc88d8-8l7z5:/# curl nginx.default.svc.cluster.local:8080


# 验证负载均衡功能,修改三个节点的nginx,然后进行访问
[root@master ~]# kubectl exec -it nginx-6799fc88d8-8l7z5  -- /bin/bash
root@nginx-6799fc88d8-8l7z5:/# echo 'nginx1' > /usr/share/nginx/html/index.html

[root@master ~]# kubectl exec -it nginx-6799fc88d8-mlbw9 -- /bin/bash
root@nginx-6799fc88d8-mlbw9:/# echo nginx2 > /usr/share/nginx/html/index.html

root@master ~]# kubectl exec -it nginx-6799fc88d8-xfz2t -- /bin/bash
root@nginx-6799fc88d8-xfz2t:/# echo nginx3 > /usr/share/nginx/html/index.html 

# 验证是否出现负载均衡
[root@master ~]# curl 10.96.52.129:8080
1.4.5 检查日志功能
kubectl get pods
kubectl logs  nginx-6799fc88d8-mlbw9

使用kubeadm去初始化集群,然后安装flannel插件
wget https://raw.githubusercontent.com/flannel-io/flannel/master/Documentation/kube-flannel.yml
kubectl apply -f kube-flannel.yml
现在集群是ready状态,使用kubectl get pod -n kube-system查看,flannel没有对应的pod,这是什么问题?

kube-flannel的pod没有在命令空间kube-system,而是在单独的kube-flannel
[root@master ~]# kubectl apply -f kube-flannel.yml
namespace/kube-flannel created
clusterrole.rbac.authorization.k8s.io/flannel created
clusterrolebinding.rbac.authorization.k8s.io/flannel created
serviceaccount/flannel created
configmap/kube-flannel-cfg created
daemonset.apps/kube-flannel-ds created
熬夜泡枸杞
关注
专栏目录
Kubernetes集群部署
zmq
11-14 405
kubernetes介绍与集群部署
Kubernetes集群搭建
格子的博客
12-29 2092
Kubernetes 是一个可移植的、可扩展的开源平台,用于管理容器化的工作负载和服务,可促进声明式配置和自动化。 Kubernetes 拥有一个庞大且快速增长的生态系统。Kubernetes 的服务、支持和工具广泛可用。
Kubernetes实战】一、Kubernetes集群搭建(虚拟机环境,一主两从)
最新发布
Cherry0030的博客
10-23 1086
集群规模:一主二从(一个master节点,两个node节点)。虚拟机:VMware Workstation。
Kubernetes集群搭建以及基本使用【具详细】;
qq_44930876的博客
06-25 5219
Kubernetes集群搭建以及基本使用【具详细】;
kubernetes】k8s集群搭建(完整详解)
wei的博客
10-02 1万+
k8s集群搭建,并拉取Nginx镜像进行配置,k8s安装,docker安装,解决untime network not ready: NetworkReady=false reason:NetworkPluginNotReady message:docker: network plugin is not ready: cni config uninitialized
Kubernetes集群环境搭建详细教程(一主两从)
weixin_47976194的博客
12-07 1397
k8s搭建集群 一主两从
Kubernetes(K8S)集群搭建基础入门教程
养歌的博客
07-18 7034
K8s操作命令还有很多,这里我转载了一位博主的文章,对于K8s操作命令讲解的很全面,看这篇文章就足够了linkhttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttps。............
Kubernetes集群搭建实战指南
介绍Kubernetes集群搭建的重要性 Kubernetes作为容器编排领域中的瑞士军刀,已经成为现代软件开发和部署的事实标准。随着云原生技术的不断普及,Kubernetes集群搭建变得越来越重要。在本章中,我们将介绍...
kubernetes高可用集群搭建手册
12-30
### 第二章kubeadm高可用安装k8s集群最新版 #### 2.1 基本环境配置 首先,确保所有节点的系统环境一致,包括操作系统版本、内核版本以及必要的软件包。通常推荐使用Ubuntu或CentOS作为基础系统,并通过kubeadm...
Kubernetes集群搭建与配置详解
Kubernetes是一个开源的容器编排引擎,最初由Google设计并捐赠给Cloud Native Computing Foundation管理。Kubernetes可以帮助用户自动化容器部署、扩展和管理。它提供了强大的容器编排、自动化容器部署、自我修复...
Kubernetes集群搭建:从单节点到多节点
# 第一章:Kubernetes简介与概述 Kubernetes是一个开源的、用于自动部署、扩展和操作应用程序容器化工作负载的平台。它旨在提供一种跨主机集群的自动化部署、扩展和运行应用程序的方式。 ## 1.1 什么是Kubernetes ...
Kubernetes(k8s)集群搭建,完整无坑,不需要科学上网~
秃了也弱了
07-03 4854
k8s集群,每一台机器需要2核CPU+2G的内存。此次我们会搭建一个master节点,两个worker节点。
从零搭建Kubernetes集群
shandian811的专栏
07-08 618
一、搭建虚拟机 在VMvare中搭建好基于centos7的虚拟机三个节点,原则上配置不低于2核、2G内存、20G磁盘 配置好免密: step1、分别在三台机器上执行: ssh-keygen -t rsa 一路回车 step2、在node1上: cd ~/.ssh scp id_rsa.pub root@node2:/opt scp id_rsa.pub root@node3:/opt cd ~/.ssh 在node2上:cat /opt/id_rsa.pub >>
kubernetes(k8s)集群环境搭建 超详细
weixin_50679936的博客
05-19 1308
k8s集群搭建,跟着我的步骤百分百成功亲测!!!
K8s集群搭建教程
热门推荐
qq_44214446的博客
01-10 1万+
三台虚拟机搭建一个一主多从的kubernetes集群(超详细!!!)
搭建Kubernetes集群
weixin_44585705的博客
02-16 370
搭建Kubernetes集群
Kubernetes----Kubernetes集群环境搭建
redrose2100的博客
03-03 1286
一、安装简介 集群类型 一主多从:一台Master节点和多台Node节点,搭建简单,但是又单机故障风险,适合用于测试环境 多主多从:多台Master节点和多台Node节点,搭建麻烦,安全性高,适合用于生产环境 安装方式 mminikube:一个用于快速搭建单节点kubernetes的工具 kubeadm:一个用于快速搭建kubernetes集群的工具 二进制包:从官网下载每个组件的二进制包,依次去安装,安装复杂,但对于理解kubernetes组件更加有效 二、使用kubeadm工具方式安装一主多从
【k8s集群部署篇】使用containerd运行时部署kubernetes集群(V1.23版本)
jks212454的博客
06-21 686
kubernetes集群搭建详细教程
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值